SSL VPN網關公開比較測試方法

領測軟件測試網        由于SSL VPN最近幾年才逐漸成熟，因此對其進行測試時業界還沒有形成一個十分成熟完善的測試方案，我們參照國際上較為認可的方法并結合目前SSL VPN的發展情況，制定出如下測試方法。其中主要包括性能測試、安全測試以及功能測試三個方面。

性能測試
        在性能測試方面，我們使用思博倫通信公司的兩臺Avalanche 2500進行測試，所有結果均用樸實的數字說話。在所有5個測試項目中，每款設備均測試3遍，結果取其平均值。
        測試指標1：新建用戶速率（setup/teardown rate）
        在每項性能指標測試中， 我們都模擬了真實環境中的一系列用戶動作，即從用戶登錄SSL VPN網關到執行各類請求，再到退出。我們把用戶動作描述出來，希望讀者對我們的測試細節都能夠了解得更加清晰。
        指標含義：新建用戶速率是指設備每秒鐘可以新建立的用戶連接數目，也稱為會話速率，即每秒鐘可以建立和終止的SSL會話數目（會話可以理解為客戶端到網關的一次連接，即瀏覽器的一次Web 頁面訪問）。這個參數很大程度上決定了用戶能夠體驗到的連接速度。通常，達到100左右數值的會話速率，一般可以滿足大部分用戶的應用需求。
        測試步驟：第一步，在32秒（一般為30秒，由于結果文件中每4秒統計數值，為了便于記錄結果我們將第一步設為32秒）內壓力從0 Simusers（Simusers為Avalanche 2500中模擬的用戶單位，一個Simuser為一個模擬用戶）上升到N Simusers，N為預計的最大速率；第二步，維持第一步的最高壓力120秒；第三步，20秒內將壓力降為0，測試結束。
        用戶動作：測試儀器模擬的用戶，在登錄后取一個1024Byte的文件后退出。
結果衡量：在第二步維持120秒的后60秒，我們計算該時間段內的平均速率（將成功建立的用戶連接數除以60）。

        測試指標2：最大并發用戶數
        指標含義：設備同時可以支持的用戶連接數。
        最大并發用戶數指同時通過SSL VPN 來訪問內部網的用戶數目。同時在線用戶數也是一個非常重要的參數，即同一時間 SSL VPN 所能保持的會話數目，它通常在幾百到幾千之間，同時在線用戶越多，每位用戶所感受到的速度越慢。
        測試步驟：第一步，32秒內壓力從0 Simusers/秒上升到新建速率的80％；第二步，維持第一步的最高壓力300秒；第三步，20秒內將壓力降為0，測試結束。
用戶動作：測試儀模擬的用戶，在登錄以后取一個1024Byte的文件，該文件的延遲（文件的延遲時間為用戶從發起請求到測試儀器響應用戶的時間）為0秒，之后重復取一個延遲為60秒的文件10次，即一個用戶至少10分鐘后才會退出。

         結果衡量：我們把用戶成功取得沒有延遲的文件數目作為最大并發用戶數（因為每個成功登錄的用戶都會取得該文件，并且在我們的測試時間內不會退出而形成與所有其他用戶的并發）。
        
        測試指標3：OWA性能
        指標含義：設備每秒鐘可以完成的郵件系統操作。
        測試步驟：第一步，在32秒內壓力從0 Simusers上升到N Simusers；第二步，維持第一步的最高壓力120秒；第三步，20秒內將壓力降為0，測試結束。
        用戶動作：測試儀模擬的用戶，在登錄以后發出大量的郵件系統請求（測試儀為用戶模擬了Outlook的收件箱），請求數量為79個，然后退出。
        結果衡量：在第二步維持120秒的后60秒，我們計算該時間段內的平均速率（將成功建立的用戶連接數除以60）。
       
        測試指標4: DDoS攻擊下的OWA性能
        指標含義：設備在DDoS攻擊下每秒鐘可以完成的郵件系統操作。
        測試步驟：測試步驟同OWA性能測試，只是在測試過程中同時對SSL VPN網關設備進行DDoS攻擊。我們選擇了較為常見的Synflood攻擊。
        用戶動作：測試儀模擬的用戶，在登錄以后發出大量的郵件系統請求，請求數量為79個，然后退出。此過程同OWA性能測試，只是在測試過程中測試儀同時向被測設備發送Synflood攻擊數據包。
        結果衡量：在第二步維持120的后60秒，我們計算該時間段內的平均速率。

        測試指標5：實際吞吐量（Goodput）
        指標含義：實際吞吐量也稱為設備轉發速率，它指的是SSL VPN網關最快可以在每秒鐘內轉發多少數據流量。
        測試步驟：第一步，在32秒內壓力從0 Simusers上升到N Simusers；第二步，維持第一步的最高壓力120秒；第三步，20秒內將壓力降為0，測試結束。
        用戶動作：測試儀模擬的用戶，在登錄以后從一個模擬的Web服務器取一個1MByte的文件，然后從另外一個Web服務器取一個1Mbyte的文件，交替此過程10遍，一共從服務器取20Mbyte數據，然后退出。
        結果衡量：在第二步維持120秒的后60秒，我們將用戶從測試儀模擬的Web服務器取得的數據流量進行平均，得出設備的實際吞吐量。

安全測試
        我們認為，安全產品最不能忽視其安全性。
        在安全性測試中，我們使用商業掃描器（Scanner）產品——安氏領信網絡掃描器（LinkTrust Network Scanner）對被測設備進行安全測試。測試時只針對一種VPN配置進行，即僅提供最基本的Web應用的情況。
        掃描器會對設備開放端口、警告以及漏洞信息給出詳細報告，具體分析每種情況的危害程度以及防范補救措施等。

功能測試
        在功能測試方面我們主要進行了兩部分測試。一部分測試設備對應用類型的支持能力，被測設備廠商工程師向我們演示了盡量多的應用類型，包括FTP、網絡文件系統、文件服務器、P2P等。另一部分測試設備本身在管理使用方面的功能特性，主要涉及訪問控制、認證集成、報告與日志以及配置、安裝和易用性等管理特性。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: ssl vpn 網關測試